Telecom News - מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות?

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות?

דף הבית >> חדשות אבטחה ועולם הסייבר >> מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות?
בוצעו שני "מבחני דרך" לשני ספקי שירותי VPN העולמיים היחידים, שמחזיקים שרתים בישראל. המבחן הראשון בוצע לשירות NordVPN (השרת שוכן בבזק בינלאומי), חברה המציעה פתרון אבטחה מלא ברמה צבאית: שרת הצפנה לגולשים בישראל כדי לספק גלישה מאובטחת, מוגנת ובטוחה בכל רחבי רשת האינטרנט בסלולר ובקווי, לכל מקום בעולם, במחיר מצחיק ובכיסוי לכל מערכות ההפעלה הניידות והנייחות.
מאת: אבי וייס, 2.5.15, 08:43NORDVPN

הקדמה:
את שירות ההגנה לגולשים באינטרנט בישראלי של חברת NordVPN חשפנו כאן, כולל תיאור כל המאפיינים של השירות. מדובר בשירות מקיף ביותר במחיר של דולרים בודדים לחודש (יש כל הזמן מבצעים, בעת כתיבת שורות אלו המחיר הוא 4 דולרים לחודש). בדקנו שירות נוסף, שיש לו שרת בישראל (ExpressVPN) ומבחן הדרך של שירות זה יובא בכתבה הבאה. 

שירות NordVPN עולה בכמה דרגות על כל השירותים המתחרים האחרים (כולל ExpressVPN) בנקודות הבאות:
  • שירות זה הוא היחיד המציג לגולשים באופן שקוף וברור מה מצב העומס בכל רגע על כל שרת בעולם (ראה בתצלום). כך, שהגולש יכול לבחור את השרת, שהכי מתאים לו, גם מבחינת מיקום גיאוגרפי, גם מבחינת שיטת ההצפנה וגם מבחינת העומס על השרת. כמות השרתים בכל מדינות העולם נמצאת כל הזמן בהרחבה. כך, שהמבחר הוא מאוד גדול. כיום ל-NordVPN יש 511 שרתי הצפנה מסוגים שונים בכל רחבי העולם. אם המשתמש לא יבחר מאומה, המערכת האוטומטית תבחר במקומו את השרת, שהמערכת סבורה, שהוא הטוב ביותר עבורו, לפי מיקומו. שרתי VPN
  • השירות הזה הוא היחיד בעולם, שיש לו שרתים מיוחדים המיועדים להעברת OTT (טלוויזיה על האינטרנט), בניתוק מהמיקום הגיאוגרפי של המשתמש. אלה שרתים, שנבנו במיוחד להעבר וידיאו באיכות גבוהה על רשת האינטרנט לכל מקום בעולם, מבלי לוותר על רמת ההצפנה והאנונימיות.
  • שירות זה הוא היחיד בעולם, שיש לו שני "שירותי עילית" ללא כל תוספת מחיר, כדי להגן על פרטיות ברמה הכי גבוהה שיש בעולם:
    • TOR over VPN.
    • Double VPN.
  • ל-NordVPN יש פתרון היחיד בשוק המבוסס חומרה, לנתבי פס רחב ביתיים. זאת, למי שמעוניין לתת הגנה מלאה גם למי שאין לו מערכת של NordVPN על המחשבים שלו (לרבות סמארטפונים), למשל לאורחים, או לבני משפחה, שלא נכללו בתכנית.  
  • לשירות זה יש כמה שירותי הגנה ייחודיים ובכלל זה: מניעת התקפות DDoS, מניעת זליגת DNS, תגובה מהירה במקרה של נפילה: Automatic Kill Switch, טכנולוגיית Smart Play (להחלפה אוטומטית של שרתים למי שצופה הרבה ב-OTT) ועוד. 
  • במחיר אפסי השירות הזה מספק חיבור לעד 6 מכשירים בחשבון אחד (כולל סמארטפונים וטאבלטים), הרבה יותר משתמשים בחשבון אחד מכל מתחרה אחר. כך, שניתן לבצע חיבור מאובטח גם מעל רשתות WiFi ציבוריות בכל מקום בו נמצאים בעולם, של 6 בני משפחה (או 6 עובדים באותו משרד), בו זמנית. 
  • החלפת חיבור לשרת לוקחת במערכת הזו 11 עד 18 שניות לכל היותר, מול 25 שניות ומעלה בכל השירותים המתחרים. 
התקנה הפעלה, תכונות ובדיקות שנעשו:
השירות נבדק מעל מחשב נייח, מחשב נייד (שניהם במערכת הפעלה "חלונות 10") ומעל סמארטפון (סמסונג גלקסי S5). במחשב הנייח והנייד נבדקו חיבורים בכל שיטות החיבור וההצפנה שיש בשירות והם: 
  • OpenVPN עם מעטפת של "חלונות 10" של החברה. זו המערכת המרכזית (שמשמשת כמעט את כל חברות ה-VPN בעולם). זו אפליקציה מאוד נוחה וידידותית להפעלה. יש גרסאות לכל מערכות ההפעלה ולכל הגרסאות הישנות של מערכות ההפעלה (כולל לינוקס ומקינטוש). 
  • PPTP - מערכת חיבור המוכרת למשתמשי הפס הרחב בישראל, שיטה די ישנה, שכרגע לא מומלצת, אלא אם אין ברירה.
  • L2TP + IPSec מערכת חיבור מאוד טובה ואמינה המשמשת לחיבור במקרים בהם המשתמש לא מעוניין בגרסה של Open VPN או לא יכול להשתמש בה. 
  • SSTP - שיטה די טובה, שגם היא לא מומלצת כרגע, אלא אם אין ברירה למשתמש. 
למה יש בשירות VPN כמה שיטות מקבילות של חיבור והצפנה?
משום שיש לעיתים קשיים של ממש להקים חיבור VPN מסיבות שונות. למשל: יש Firewall ברשת החוסם את הפורטים של תוכנת ה-OpenVPN וחוסם את החיבור המאובטח לאינטרנט. זה יכול להתרחש, למשל, בעת ביצוע חיבור לאינטרנט ברשתות תקשורת שלא בשליטת המשתמש, דוגמת WiFi ציבורי או פרטי, רשת סלולר, רשת במקום העבודה, רשת אצל חברים או בני משפחה וכדומה.

ההמלצה היא להשתמש בכל מקום ב-OpenVPN, שהיא הנוחה והטובה ביותר. אם החיבור המאובטח נחסם: להחליף חיבורים בהתאם לצורך בכלים המקבילים שיש, עד שעוקפים את החסימה ב-Firewall, אם לא ניתן לפתוח בו את הפורטים הנדרשים ל-VPN.

אפליקציית OpenVPN בלבוש החיצוני של NordVPN היא תוכנה מאוד קלה להפעלה. אחרי ההורדה מהאתר וההפעלה שלה בוחרים את השרת עם זמן התגובה המהיר ביותר (כשאני בישראל זה די ברור: ישראל) ומתחברים. עניין של 2 שניות וקליק אחד. המערכת מראה את העומס על השרת אליו התחברתי ויש בה כמה קונפיגורציות נחמדות למשל: להרוג כל Process מיותר, שרץ במחשב ומעיק על הזיכרון של המחשב.
NORDVPN

אם לא רוצים להתעסק בבחירת השרת אליו מתחברים ב-VPN, פשוט מסמנים את אופציית Auto Connect והתוכנה מתחברת לבד לשרת הכי טוב שהיא מוצאת. 

בחנתי חיבורים לכל סוגי השרתים, כולל שרת וידיאו (בגרמניה), שרת AntiDDoS בגרמניה, שרתי TOR בלטביה ובשבדיה, שרתי DoubleVPN בלטביה ובקנדה, שרת עם מספר IP קבוע בארה"ב ועוד. זאת, גם בגישה מהסמארטפון:
שרתי VPN

כ"כ, ניסיתי את התמיכה של "24 שעות", כמה פעמים, ונוכחתי, שאנשי התמיכה מגיבים בצ'ט במהירות ובמקצועיות בכל שעות היממה לכל שאלה ולכל בקשה.
שירות ותמיכה

אפליקציית NordVPN לאנדרואיד הייתה (בעת ביצוע מבחן הדרך) בבטא (לעומת גרסה iOS, שעברה כבר את שלב הבטא). לכן, במקום להיות נסיין של מערכת בבטא, בחנתי את החיבור לעומק באפליקציית OpenVPN "טבעית" (ללא המעטפת של NordVPN) אותה הורדתי מהחנות של גוגל. הפעולה הייתה חלקה ונוחה, אם כי בחירת השרת, שמעוניינים להתחבר אליו, הייתה יותר איטית ממה שיש בגרסה עם מעטפת ההפעלה היפה של NordVPN.

OpenVPN

סיכום כל מהלכי הבדיקות: כל החיבורים בכל המבחינים פעלו יפה וחלק, כל סוגי ההגנות פעלו בכל כלי החיבור וההצפנה, כל השרתים פעלו וסיפקו שירות חלק ומלא. ביצעתי אין ספור של מבדקים לרבות "מבדקי חדירה", כדי לבחון את רמת ההגנה, ההצפנה ושמירת האנונימיות בשירות ולא מצאתי שום פרצה. הכל עבד חלק וללא תקלות בכל מאות המבדקים

במאמר קודם כבר נותח מדוע פתרונות של Proxy לרבות פרוקסי חופשי ותוספים שונים לדפדפן דוגמת No Script ו"גלישה בסתר", אינם עונים בכלל לצרכי האבטחה והאנונימיות ברמה מתקבלת על הדעת והם לא יותר מאשליה של אבטחה. רק פתרונות מקצועיים דוגמת פתרונות VPN של חברות מתמחות ועצמאיות לחלוטין, מגינים על כל סביבת המיחשוב הנייח והנייד, מספקים אנונימיות ומספקים הגנה מפני כל תקיפה, האזנה, חדירה וחיטוט במידע (כולל הדוא"ל) של המשתמש. 

חסרונות
הבעיה המרכזית היא, שעבור הגנה מושלמת והצפנה ברמה גבוהה משלמים בביצועים. חיבור של 100 מגה (על רשת הוט), נפל תחת חיבור ה-VPN לביצועים הבאים (כל המדידות בוצעו ב-Speed Test של Ookla וגם בכלי המדידה הפנימי של הוט):
  • חיבור לשרת הישראלי בבזק בינלאומי ב-UDP (חיבור ב-TCP היה איטי בהרבה) נתן חיבור של בין 30 ל-40 מגה, תלוי בשעות העומס על פני היממה. 
השרת בישראל
  • חיבור לשרת AntiDDoS בגרמניה: ביצועים מעולים של קרוב ל-40 מגה. אגב, הגנת ה-DDoS נעשית ע"י מערכת של חברת הסייבר CloudFlare
  • חיבור לשרת TV בגרמניה: ביצועים מעולים של כ-40 מגה.
  • חיבור לשרתי DoubleVPN בלטביה ובקנדה: נפילה ל-2 עד 3 מגה. כלומר: משלמים ממש ביוקר בביצועים, עבור הרמה הכי גבוהה של הגנה על התעבורה באינטרנט. 
  • חיבור לשרתי TOR בלטביה ובשבדיה: כ-6 מגה בלטביה, כ-20 מגה בשבדיה. גם כאן משלמים ברמת הביצועים, כדי לקבל רמה יותר טובה של הגנה ואנונימיות. 
  • חיבור לשרת VPN רגיל בגרמניה - כ-40 מגה. לשם השוואה בחנתי חיבור לשרת ביוון (שרת שיותר קרוב לישראל) וגם לאיטליה ולבולגריה וקיבלתי כ- 30 מגה. כלומר: החיבור לגרמניה נמצא יותר טוב. 
  • חיבור לשרתי VPN בארה"ב עם IP קבוע: 17 מגה. 
  • חיבור PPTP לישראל - 21 מגה, חיבור L2TP +IPSec לישראל כ-50 מגה (ביצועים טובים בסוג החיבור הזה, אם כי התוכנה להפעלת סוג החיבור הזה ממש לא ידידותית ודורשת קונפיגורציה ידנית), חיבור SSPT: בעת ביצוע המבחנים היו חיבורים כאלה רק להולנד ולארה"ב והביצועים היו: 22 מגה לארה"ב, 5 מגה להולנד. 
העובדה, שהביצועים בחיבור לשרת בישראל ולשרתים בגרמניה היו ממש דומים, העלתה אצלי סימני שאלה, אך לא הצלחתי לקבל תשובה ברורה מהתמיכה למה זה כך. מכאן, שכרגע אין יתרון להתחבר לשרת בישראל וניתן להתחבר לשרתים בגרמניה ולקבל ביצועים זהים, עם יכולות יותר רחבות בשרתים בגרמניה, שאין בישראל (למשל שרת OTT ייעודי, למי שמרבה להשתמש ב-OTT). 

בדקתי את ההבטחה של "החזר כספי ללא שאלות" כפי שהחברה מבטיחה באתר שלה, ואכן גם זה עבד. קיבלתי את כספי בחזרה יומיים אחרי שביטלתי את השירות אליו נרשמתי. הגישה האמריקאית הזו של החזר כספי מהיר ללא שאלות מיותרות (למרות שמדובר בחברה הפועלת מפנמה), נובעת מהביטחון של החברה, שמי שהתנסה בשירות, יתאהב בו ולא יעזוב אותו

שורה תחתונה:
שירותי האבטחה של NordVPN אכן מקיימים את מה שהם מבטיחים.

מדובר בשירות שהוא בצמרת שירותי ה-VPN הקיימים בעולם עם יכולות רבות, שאין לשום ספק מתחרה.

יחד עם זאת, רמה ההגנה וההצפנה הגבוהים באים על חשבון ירידה בביצועים של הגלישה בפס הרחב, ויש לקחת זאת בחשבון. כבר כעת אני יכול לציין, שבדקתי את הביצועים של ExpressVPN, שהיא החברה המתחרה הנוספת, שיש לה שרת בישראל, ושל עוד 2 מתחרים, שמספקים שירותי VPN בעולם, שאין להם שרת בישראל, וקיבלתי תוצאות ממש דומות. לא היה שום ייתרון בביצועים לשום מתחרה שבדקתי. 

דהיינו: המעבר להצפנות הכבדות של VPN מוריד בביצועים אצל כולם.

אולם, ל-NordVPN יש יכולות רבות שאין למתחרותיה, כמפורט בתחילת הכתבה, מה שמספק מענה מלא וגם ספציפי לכל דרישה של כל משתמש (גם פרטי וגם עסקי). למשל: השימוש ב-TOR הפך להיות נפוץ גם בשימוש בפייסבוק (כפי שנחשף כאן). שימוש ב-VPN ביחד עם TOR בשירות הזה, מבטיח אנונימיות מלאה והגנה מלאה גם על המחשב ועל כל האפליקציות שבו, גם על מסלול התעבורה וגם על טבלת ה-DNS של המשתמש. כך, שזה מאוד מתאים למי שמעוניין ברמה כזו גבוהה של הגנה, של שילוב VPN ו-TOR.

לכן, למי שחשובה לו השמירה על המחשב הנייח או הנייד (לרבות הטאבלט והסמארטפון), למי שמעוניין להגן על כל האפליקציות שלו, בכל מצב ומעל לכל רשת ובכל חיבור ולכל שימוש, למי שחשוב לו להגן על האנונימיות שלו ולגלוש ללא תלות טריטוריאלית, פתרון הגלישה המאובטחת והמוצפנת של NordVPN מומלץ עבורו

ציון: 9 מתוך 10. 
NordVPN on PC
NordVON on Smartphone
NORDVPN



 
 
Bookmark and Share